Windows Server 2003でFSOセキュリティ設定を改善するチュートリアル

ASPは強力なファイルシステムアクセスを提供し、サーバーのハードディスク上の任意のファイルに対して読み取り、書き込み、コピー、削除、名前の変更などを行うことができます。大きな脅威をもたらします。多くのキャンパスホストは現在、FSOトロイの木馬に苦しんでいます。しかし、FSOコンポーネントを無効にした後は、このコンポーネントを使用するすべてのASPプログラムが実行されず、顧客のニーズを満たすことができなくなります。サーバーのセキュリティに影響を与えずにFileSystemObjectコンポーネントを許可する方法（つまり、異なる仮想ホストユーザーがこのコンポーネントを使用して他のユーザーのファイルを読み書きすることはできません）？ここで私が長年にわたって経験した経験があります。最初の手順は Windows
2000の設定とは異なります。Cドライブを右クリックし、[共有とセキュリティ]をクリックして表示されるダイアログボックスで[セキュリティ]タブ、[全員]の順に選択します。 Usersグループを削除する削除してもWebサイトを実行できない場合は、IIS_WPGグループ（図1）を追加してコンピュータを再起動してください。

この設計の後、FSOトロイの木馬は機能しなくなりました。より安全なレベルを設定する場合は、上記のように各ディスクパーティションを設定し、サイトごとに異なる匿名アクセスユーザーを設定してください。以下は例です（ホストにEドライブのAbcフォルダの下にAbc.comサイトがあると仮定します）。

1. [コンピュータの管理]→[ローカルユーザーとグループ]を開き、[作成]をクリックします。 abcユーザーとパスワードを設定し、「次回ログイン時にパスワードを変更する必要がある」、前のチェックマークを外し、「ユーザーはパスワードを変更できない」および「パスワードを無期限にする」を選択してユーザーを設定するGuestsグループに属します。

2. [E：Abc]を右クリックして[プロパティ] - [セキュリティ]タブを選択すると、このフォルダのデフォルトのセキュリティ設定は[全員]、フルコントロール（状況に応じて）になります。内容はまったく同じではありません。削除するには、Everyoneのフルコントロール（削除できない場合は、高度な拡張機能をクリックします）、「親の継承許可の伝達を許可する」、前のチェックマークを外し、すべて削除します） Abcユーザーは、このWebサイトのディレクトリに対するすべてのセキュリティ権限を持っています。

3. IISマネージャを開き、Abc.comのホスト名を右クリックして、ポップアップメニューの[属性とディレクトリのセキュリティ]タブを選択し、[認証とアクセス制御]をクリックします。[編集]図2に示すダイアログボックスが表示されるので、デフォルトのユーザーアクセスは「IUSR _マシン名」です。[参照]をクリックし、[ユーザーの選択]ダイアログボックスで作成したAbcアカウントを見つけて入力を確認します。パスワード

この設定の後、Webサイトにアクセスしたユーザーは、AbcアカウントとしてE：Abcフォルダサイトに匿名でアクセスします。これは、Abcアカウントにはこのフォルダに対するセキュリティ権限しかないため、このフォルダにしかアクセスできないためです。 FSOを使用してください。